Überblick
Die Automobilindustrie steht vor einer tiefgreifenden Transformation ihrer Informationssicherheitsanforderungen: Vernetzung, autonomes Fahren, elektrifizierte Antriebe und komplexe Lieferketten erzeugen neue Angriffsflächen, die branchenspezifische Sicherheitsstandards erfordern. Diese Weiterbildung vermittelt das spezialisierte Wissen, das Informationssicherheitsbeauftragte und IT-Sicherheitsfachkräfte in der Automotive-Branche benötigen, um Informationssicherheits-Managementsysteme (ISMS) nach VDA ISA aufzubauen, TISAX-Assessments vorzubereiten und gleichzeitig die regulatorischen Anforderungen der NIS2-Richtlinie in Verbindung mit ISO 27001 umzusetzen. Der Lehrgang kombiniert zwei inhaltlich aufeinander aufbauende Zertifizierungen: den NIS2/ISO 27001 Implementer (NII) und den ISB Automotive (ISBA). Bei erfolgreichem Abschluss beider Module erhalten Teilnehmende zwei offizielle Zertifizierungen. Das Angebot wird im Combined-Learning-Format angeboten; Vollzeit ist der Regelfall, Teilzeit ist nach Absprache möglich.
Kursinhalte & Lernziele
Modul 1 – NIS2/ISO 27001 Implementer (NII) Der erste Ausbildungsabschnitt legt das regulatorische und normative Fundament für die Arbeit als Informationssicherheitsbeauftragter. Er vermittelt das Verständnis der NIS2-Richtlinie als europäisches Regulierungswerk für kritische Infrastrukturen und Dienstleister und verbindet dieses mit der praxiserprobten Managementsystem-Norm ISO 27001.
- Überblick über die NIS2-Richtlinie: Ziele, Anwendungsbereich und politischer Kontext
- Betroffene Branchen und Unternehmensgrößen sowie Zeitplan der nationalen Umsetzung
- Durchführungsverordnung (EU) 2024/2690: technische und organisatorische Mindestanforderungen
- Bezüge zwischen NIS2-Anforderungen und ISO 27001-Kontrollen
- Normenreihe ISO/IEC 27000: Überblick über 27001, 27002 und verwandte Normen
- Grundlagen eines ISMS: Scope, Richtlinien, Risikobewertung, Statement of Applicability
- Umsetzung der zentralen NIS2-Anforderungen auf Basis von ISO 27001-Kontrollen
- Dokumentationsanforderungen, interne Audits und Managementbewertung
- Vorbereitung auf die Zertifizierungsprüfung NIS2/ISO 27001 Implementer
Modul 2 – ISB Automotive (ISBA) Der zweite Ausbildungsabschnitt vertieft das erworbene ISMS-Wissen im spezifischen Kontext der Automobilindustrie. Der VDA ISA-Kriterienkatalog ist das branchenspezifische Bewertungsschema für TISAX-Assessments (Trusted Information Security Assessment Exchange), dem anerkannten Sicherheitsaudit-Framework der deutschen und europäischen Automobilindustrie. Teilnehmende lernen, ein vollständiges ISMS auf Basis des VDA ISA aufzubauen und sich auf ein TISAX-Assessment vorzubereiten.
- Verstehen und Anwenden des VDA ISA-Kriterienkatalogs in der betrieblichen Praxis
- Erstellung von Informationssicherheitsrichtlinien und Etablierung einer IS-Organisation im Unternehmen
- Festlegung des ISMS-Anwendungsbereichs (Scope) für Automotive-Organisationen
- Asset-Management: Identifikation, Klassifikation und Schutzbedarfsanalyse von Informationswerten
- Risikomanagement: Risikoidentifikation, -bewertung und -behandlung nach VDA ISA-Systematik
- Strategien für Informationssicherheitsaudits und Penetrationstests in Automotive-Umgebungen
- Handhabung von Informationssicherheitsvorfällen: Erkennung, Eskalation und Nachbereitung
- Informationssicherheit in Personalprozessen: Schulungen, Hintergrundprüfungen, Beendigung von Arbeitsverhältnissen
- Physische Sicherheit: Zutrittskontrollen, Sicherheitszonen und Schutz mobiler Geräte
- Business Continuity Management: Notfallplanung, Wiederanlauf und Krisenkommunikation
- Identitätsmanagement und Zugriffskontrollen: IAM-Systeme, Least-Privilege-Prinzip, Rollenkonzepte
- Passwortsicherheit und Kryptographie: Algorithmen, Schlüssellängen und Einsatzszenarien
- Netzwerksicherheit: Arbeiten mit Netzwerkplänen, Segmentierung, Protokollsicherheit
- Changemanagement und Patchmanagement in kritischen Produktionsumgebungen
- Schwachstellenmanagement: Schwachstellenscanner, CVE-Analyse und Behebungsprozesse
- OSI-Referenzmodell und ausgewählte Netzwerkdienste im Automotive-Kontext
- Einschlägige Gesetze und Normen: TISAX, ISO 21434, ISO 27001, VDA ISA, NIS2
- Umsetzung des Prototypenschutzes: physische und logische Schutzmaßnahmen für unveröffentlichte Fahrzeugmodelle
- Grundlagen des Datenschutzes im ISMS-Kontext (DSGVO-Bezüge)
- Prüfungsprozess und Vorbereitung auf die ISB-Automotive-Zertifizierung
Praxis-Block: Anwendungsszenarien und Übungen
- Erstellung eines ISMS-Scoping-Dokuments für ein fiktives Automotive-Zuliefererunternehmen
- Durchführung einer Schutzbedarfsanalyse für kritische Informationswerte
- Aufbau eines Risk-Registers nach VDA ISA-Systematik mit Risikobewertungsmatrix
- Erarbeitung von Informationssicherheitsrichtlinien für Prototypenschutz und Netzwerksicherheit
- Analyse eines TISAX-Assessment-Berichts und Ableitung von Verbesserungsmaßnahmen
- Simulation eines Sicherheitsvorfalls und Durchführung eines Incident-Response-Prozesses
- Erstellung eines internen Audit-Plans nach ISO 27001 Anforderungen
- Analyse der NIS2-Betroffenheit eines Unternehmens anhand konkreter Branchenparameter
- Musterprüfungen für NII- und ISBA-Zertifizierungsprüfungen mit Zeitmanagement
- Erarbeitung einer Business-Continuity-Richtlinie für einen Automotive-Zulieferer
- Mapping von NIS2-Maßnahmen auf ISO 27001-Kontrollen in einer Tabelle
- Beratungsgespräch zur Bewerbungsoptimierung für ISB- und CISO-Positionen
Lernziele:
Nach Abschluss dieser Weiterbildung sind die Teilnehmenden in der Lage, folgende Kenntnisse und Fähigkeiten anzuwenden.
- Die NIS2-Richtlinie und deren gesetzliche Umsetzungsanforderungen für betroffene Unternehmen zu erläutern
- Ein ISMS nach ISO 27001 unter Berücksichtigung der NIS2-Anforderungen aufzubauen und zu dokumentieren
- Den VDA ISA-Kriterienkatalog zu verstehen, anzuwenden und für TISAX-Assessments vorzubereiten
- Informationssicherheitsrichtlinien für Automotive-Unternehmen zu erstellen und eine IS-Organisation zu etablieren
- Asset-Management und Risikomanagement nach VDA ISA-Anforderungen aufzubauen
- Zugriffskontrollen, Identitätsmanagement und Passwortsicherheitsrichtlinien umzusetzen
- Physische Sicherheitsmaßnahmen und Business-Continuity-Management in Automotive-Umgebungen zu implementieren
- Netzwerksicherheit, Changemanagement und Patchmanagement in vernetzten Fahrzeugumgebungen zu managen
- Schwachstellenmanagement und Informationssicherheitsvorfälle strukturiert zu handhaben
- Prototypenschutz als branchenspezifische Sicherheitsanforderung umzusetzen
- Informationssicherheitsaudits und Penetrationstests im Automotive-Kontext zu planen und zu steuern
- Datenschutzanforderungen in Informationssicherheitsprogramme zu integrieren
Zielgruppe & Voraussetzungen
Dieser Weiterbildungspfad richtet sich an Fachkräfte der Automotive-Branche und deren Zulieferer, die Informationssicherheitsverantwortung übernehmen oder ausbauen möchten.
- IT-Sicherheitsfachkräfte in Automobilunternehmen oder deren Zulieferern, die sich auf TISAX und VDA ISA spezialisieren möchten
- Informationssicherheitsbeauftragte, die ihr Wissen um die branchenspezifischen Automotive-Standards erweitern wollen
- IT-Projektverantwortliche und Team-Leads, die ISMS-Projekte in Automotive-Umgebungen leiten sollen
- Qualitäts- und Compliance-Verantwortliche, die die Informationssicherheits-Governance im Unternehmen aufbauen müssen
- Fachkräfte, die sich auf Positionen als ISB Automotive, TISAX-Beauftragter, Automotive Security Manager oder Cybersecurity Engineer Automotive bewerben möchten
Grundkenntnisse in IT und Informationssicherheit werden empfohlen. Kenntnisse über Managementsysteme oder erste Berührungspunkte mit ISO 27001 sind hilfreich, aber nicht zwingend erforderlich. Erfahrung in der Automobilbranche oder bei Zulieferern ist von Vorteil, da die Schulungsinhalte auf branchenspezifische Szenarien ausgerichtet sind. Vor Kursbeginn findet ein individuelles Beratungsgespräch statt, in dem ein auf die Vorkenntnisse zugeschnittener Lernplan entwickelt wird. Individuelle und Teilzeit-Starttermine sind auf Anfrage möglich.
Ablauf & Abschluss
Der Lehrgang wird überwiegend im Combined-Learning-Format angeboten, das Präsenz- und Online-Lernphasen verbindet. Online-Seminare ergänzen das Angebot für flexible Lernzeiten. Die Vermittlung der Inhalte erfolgt anhand konkreter Praxisbeispiele aus der Automobilindustrie, sodass Teilnehmende das Gelernte direkt auf ihre betriebliche Situation übertragen können. Fallstudien, Gruppenübungen und die Arbeit mit realen ISMS-Dokumentationsvorlagen machen die Theorie erfahrbar. Die Prüfungsvorbereitung ist in beide Module integriert, mit Musteraufgaben und prüfungsnahen Szenarien.
Die Weiterbildung dauert in der Regel mehr als einen Monat bis zu drei Monaten, abhängig von der individuellen Modulauswahl und dem Lerntempo. Vollzeitunterricht ist der Regelfall; Teilzeit-Optionen und flexible Starttermine sind nach Absprache möglich. Konkrete Stundenvolumina und Zeitplanung werden im Beratungsgespräch vor Kursbeginn festgelegt.
Bei erfolgreichem Abschluss beider Module erhalten Teilnehmende zwei offizielle Zertifizierungen: den NIS2/ISO 27001 Implementer (NII) und den ISB Automotive (ISBA). Diese international anerkannten Herstellerzertifikate werden durch ein Lehrgangszertifikat des Bildungsträgers ergänzt. Die Kombination aus NII und ISBA schafft ein einzigartiges Kompetenzprofil, das regulatorisches NIS2-Wissen mit branchenspezifischer Automotive-Sicherheitskompetenz verbindet.
Nutzen & Perspektiven
Die Automobilindustrie ist eine der am stärksten regulierten Branchen im Bereich Informationssicherheit: TISAX ist als Bewertungsstandard in den Einkaufsbedingungen vieler OEMs verankert, ISO 21434 regelt Cybersecurity für Fahrzeuge, und NIS2 zieht zusätzliche regulatorische Verpflichtungen nach sich. Wer als Informationssicherheitsbeauftragter in dieser Branche tätig sein will, braucht ein spezialisiertes Wissen, das allgemeine ISMS-Kenntnisse weit übersteigt. Dieser Lehrgang vermittelt genau dieses Spezialwissen systematisch und prüfungsorientiert. Der zweistufige Aufbau des Kurses – von der regulatorischen NIS2/ISO 27001-Grundlage bis zur Automotive-Spezialisierung mit VDA ISA – ermöglicht eine kohärente Wissensvermittlung ohne Redundanzen. Teilnehmende verlassen den Kurs nicht nur mit zwei Zertifikaten, sondern mit einer sofort anwendbaren Methodik für den Aufbau und die Verbesserung von ISMS in Automotive-Umgebungen. Die Praxisübungen anhand realer Szenarien aus der Branche stellen sicher, dass das Gelernte unmittelbar im Arbeitsalltag eingesetzt werden kann. Bei AZAV-zertifizierten Bildungsträgern ist die Weiterbildung in der Regel über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters förderbar. Je nach persönlicher Situation kommen auch das Qualifizierungschancengesetz, die Berufsförderung der Bundeswehr (BFD), Leistungen der Deutschen Rentenversicherung oder Rehabilitationsleistungen als Finanzierungsquellen infrage. Das individuelle Beratungsgespräch vor Kursbeginn klärt, welche Förderoptionen für die jeweilige Situation geeignet sind.
Häufig gestellte Fragen (FAQ)
Was ist TISAX und warum ist es in der Automobilindustrie relevant?
TISAX (Trusted Information Security Assessment Exchange) ist der standardisierte Informationssicherheits-Bewertungsstandard der deutschen Automobilindustrie. Er basiert auf VDA ISA und ist in den Einkaufsbedingungen vieler OEMs verankert. Zulieferer, die mit sensiblen Fahrzeugdaten oder Prototypen arbeiten, benötigen ein TISAX-Zertifikat, um an Ausschreibungen teilnehmen zu können.
Welche zwei Zertifizierungen erwerbe ich in diesem Kurs?
Du erwirbst den NIS2/ISO 27001 Implementer (NII) und den ISB Automotive (ISBA). Der NII bescheinigt die Kompetenz zur Umsetzung von NIS2-Anforderungen auf Basis von ISO 27001. Der ISBA zertifiziert das spezialisierte Wissen für den Aufbau eines ISMS nach VDA ISA in Automotive-Unternehmen.
Für wen ist dieser Kurs geeignet?
Der Kurs richtet sich an IT-Sicherheitsfachkräfte und Informationssicherheitsbeauftragte in Automobilunternehmen, OEMs, Zulieferern und IT-Dienstleistern der Branche. Auch Qualitäts- und Compliance-Verantwortliche, die ein ISMS aufbauen sollen, sind eine typische Zielgruppe. Grundkenntnisse in Informationssicherheit sind empfehlenswert.
Ist die Weiterbildung auch in Teilzeit möglich?
Ja, Teilzeit- und individuelle Starttermine sind nach Absprache möglich. Das Combined-Learning-Format mit Online-Phasen erleichtert die Vereinbarkeit mit bestehenden Berufspflichten. Das Beratungsgespräch vor Kursbeginn klärt die individuell passende Lernstruktur.
Wie unterscheidet sich dieser Kurs von einem allgemeinen ISO 27001-Kurs?
Ein allgemeiner ISO 27001-Kurs vermittelt ISMS-Grundlagen branchenunabhängig. Dieser Kurs fügt zwei Ebenen hinzu: die NIS2-Regulatorik für betroffene Unternehmen und vor allem die Automotive-Spezialisierung mit VDA ISA und TISAX. Wer in der Automotive-Branche tätig ist oder dort einsteigen möchte, braucht dieses branchenspezifische Fachwissen zusätzlich zur ISO 27001-Basis.
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Konstruktion, CAD und industrielle Fertigung sind durchgehend gefragt — die Transformation Richtung E-Mobilität, Energietechnik und Industrie 4.0 schafft zusätzliche Spezialisten-Rollen. CAD-/Simulation-Software-Kenntnisse sind Türöffner.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Fachangestellter/Fachangestellte für Medien- und Informationsdienste Fachrichtung Archiv482 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Informationssicherheitsbeauftragter (Automotive)201 Stellen
- Fachangestellter/Fachangestellte für Medien- und Informationsdienste Fachrichtung Information und Dokumentation39 Stellen
- Information-Architect15 Stellen
- ISMS-Manager0 Stellen